فایل لاگ اوبونتو ردیابی لاگ لینوکس بلادرنگ فایل های گزارش عمومی
همانطور که می دانید لینوکس یک ابزار بسیار مهم sysklogd دارد که به شما امکان می دهد گزارشی از رویدادهای رخ داده در سیستم را نگه دارید. مدیران سیستم، و در واقع هر کاربری که با خطا مواجه می شود، باید بررسی کنند لاگ های لینوکس برای شناسایی مشکل و حل آن.
همه فایل های لاگ لینوکسدر پوشه قرار دارند:
/var/log
پیام ها | شامل گزارشهای جهانی سیستم لینوکس، از جمله موارد ثبتشده در هنگام راهاندازی سیستم. |
---|---|
dmesg | حاوی پیام های دریافت شده از هسته است. بسیاری از پیامها را در مرحله بوت ثبت میکند، آنها اطلاعاتی را در مورد دستگاههای سختافزاری که در طول فرآیند بوت مقداردهی اولیه میشوند، نمایش میدهند. تعداد پیامهای موجود در گزارش محدود است و وقتی فایل پر شد، با هر پیام جدید، پیامهای قدیمی بازنویسی میشوند. |
auth.log | حاوی اطلاعاتی درباره مجوز کاربر در سیستم، از جمله ورود به سیستم کاربر و مکانیسمهای احراز هویتی است که استفاده شده است. |
boot.log | حاوی اطلاعاتی است که هنگام بوت شدن سیستم ثبت می شود. |
daemon.log | شامل پیام هایی از شیطان های پس زمینه مختلف است |
kern.log | همچنین حاوی پیام هایی از هسته است که برای عیب یابی خطاها در ماژول های سفارشی ساخته شده در هسته مفید است. |
lastlog | اطلاعات مربوط به آخرین جلسه همه کاربران را نمایش می دهد. این یک فایل غیر متنی است و برای مشاهده آن باید از دستور lastlog استفاده کنید. |
mail.log | لاگ های سرور پست الکترونیکدر حال اجرا بر روی سیستم |
user.log | اطلاعات از تمام گزارشها در سطح کاربر. |
Xorg.x.log | گزارش پیام سرور X. |
btmp | حاوی اطلاعاتی درباره تلاش های ناموفق برای ورود به سیستم است. |
فنجان ها | تمام پیام های مربوط به چاپ و چاپگرها. |
کرون | هر زمان که شبح Cron شروع به اجرای برنامه ای می کند، گزارش و پیام هایی را از خود برنامه در این فایل می نویسد. |
امن است | حاوی اطلاعات مربوط به احراز هویت و مجوز است. |
wtmp | شامل گزارشی از ورود کاربران است. برای نمایش محتویات این فایل از دستور wtmp استفاده کنید. |
شکست | شامل تلاش های ناموفق برای ورود به سیستم است. برای نمایش محتویات این فایل از دستور faillog استفاده کنید. |
mysqld.log | حاوی فایل های گزارش سرور پایگاه داده MySQL. |
شما می توانید گزارش های لینوکس را با استفاده از چندین برنامه کنسول مشاهده کنید. در زیر به چند نمونه نگاه می کنیم:
1. خروجی و پیمایش در متن با استفاده از کمتر:
کمتر /var/log/messages
2. مشاهده سیاهههای مربوط به زمان واقعی:
tail -f /var/log/messages
3. فایل را با استفاده از cat باز کنید:
cat /var/log/dmesg
4. خروجی 10 خط اول از فایل:
head /var/log/dmesg
5. خروجی 10 خط آخر از فایل:
tail /var/log/dmesg
6. خروجی تعداد مشخصی از خطوط:
head -n3 /var/log/dmesg
که در آن -n3 تعداد خطوطی است که باید نشان داده شود.
7. ما فقط خطاها را نمایش می دهیم:
خطای grep -i /var/log/messages
علاوه بر کنسول و ویرایشگرهای متن، می توانید استفاده کنید برنامه گرافیکی"نمایشگر گزارش سیستم"، که به شکلی راحت و بصری به شما نشان می دهد لاگ های لینوکس.
مدیران سیستم و معمولی کاربران لینوکس، اغلب برای عیب یابی مشکلات باید به فایل های گزارش نگاه کنید. در واقع، این اولین کاری است که هر مدیر سیستم باید هنگام بروز هر گونه خطایی در سیستم انجام دهد.
خود سیستم عامل لینوکس و برنامه های در حال اجرا تولید می کنند انواع مختلفپیام هایی که در فایل های گزارش مختلف ثبت شده اند. لینوکس از یک ویژه استفاده می کند نرم افزار، فایل ها و دایرکتوری ها برای ذخیره فایل های گزارش. دانستن اینکه کدام فایل ها حاوی لاگ کدام برنامه هستند به شما کمک می کند در زمان صرفه جویی کنید و مشکل را سریعتر حل کنید.
در این مقاله به بخشهای اصلی سیستم لاگ لینوکس، فایلهای لاگ و همچنین ابزارهایی میپردازیم که با آن میتوانید لاگهای لینوکس را مشاهده کنید.
اکثر فایلهای لاگ لینوکس در پوشه /var/log/ قرار دارند. میتوانید فایلهای گزارش سیستم خود را با استفاده از دستور ls فهرست کنید:
Rw-r--r-- 1 root root 52198 10 مه 11:03 alternatives.log
drwxr-x--- 2 root root 4096 نوامبر 14 15:07 apache2
drwxr-xr-x 2 root root 4096 25 آوریل 12:31 apparmor
drwx------ 2 root root 4096 5 مه 10:15 حسابرسی
-rw-r--r-- 1 root root 33100 10 مه 10:33 boot.log
در زیر به 20 فایل لاگ مختلف لینوکس که در فهرست /var/log/ قرار دارند نگاه می کنیم. برخی از این گزارشها فقط در توزیعهای خاصی یافت میشوند، برای مثال dpkg.log فقط در سیستمهای مبتنی بر دبیان یافت میشود.
/var/log/messages- شامل لاگ های جهانی سیستم لینوکس، از جمله مواردی که هنگام راه اندازی سیستم ثبت می شوند. چندین نوع پیام در این لاگ ثبت می شود: ایمیل، cron، سرویس های مختلف، هسته، احراز هویت و غیره.
/var/log/dmesg- حاوی پیام های دریافت شده از هسته است. بسیاری از پیامها را در مرحله بوت ثبت میکند، آنها اطلاعاتی را در مورد دستگاههای سختافزاری که در طول فرآیند بوت مقداردهی اولیه میشوند، نمایش میدهند. می توان گفت این یکی دیگر از گزارش های سیستم لینوکس است. تعداد پیامهای موجود در گزارش محدود است و وقتی فایل پر شد، با هر پیام جدید، پیامهای قدیمی بازنویسی میشوند. همچنین می توانید پیام های این گزارش را با استفاده از دستور dmseg مشاهده کنید.
/var/log/auth.log- حاوی اطلاعاتی در مورد مجوز کاربر در سیستم، از جمله ورود به سیستم کاربر و مکانیسم های احراز هویت که استفاده شده است.
/var/log/boot.log- حاوی اطلاعاتی است که هنگام بوت شدن سیستم ثبت می شود.
/var/log/daemon.log- شامل پیام هایی از شیطان های پس زمینه مختلف است
/var/log/kern.log- همچنین حاوی پیام هایی از هسته است که در عیب یابی خطاها در ماژول های سفارشی ساخته شده در هسته مفید است.
/var/log/lastlog- اطلاعات مربوط به آخرین جلسه همه کاربران را نمایش می دهد. این یک فایل غیر متنی است و برای مشاهده آن باید از دستور lastlog استفاده کنید.
/var/log/maillog /var/log/mail.log- سیاهههای مربوط به سرور ایمیل در حال اجرا بر روی سیستم.
/var/log/user.log- اطلاعات از تمام سیاهههای مربوط در سطح کاربر.
/var/log/Xorg.x.log- ورود پیام سرور X.
/var/log/alternatives.log- اطلاعات در مورد عملکرد برنامه به روز رسانی جایگزین. اینها پیوندهای نمادین به دستورات یا کتابخانه های پیش فرض هستند.
/var/log/btmp- فایل لاگ لینوکس حاوی اطلاعاتی درباره تلاش های ناموفق برای ورود به سیستم است. برای مشاهده فایل، استفاده از دستور last -f /var/log/btmp راحت است
/var/log/ cups- کلیه پیام های مربوط به چاپ و چاپگرها.
/var/log/anaconda.log- تمام پیام های ضبط شده در حین نصب در این فایل ذخیره می شود
/var/log/yum.log- تمام اطلاعات مربوط به نصب بسته را با استفاده از Yum ثبت می کند.
/var/log/cron- هر زمان که شبح Cron شروع به اجرای برنامه ای می کند، گزارش و پیام هایی از خود برنامه در این فایل می نویسد.
/var/log/secure- حاوی اطلاعات مربوط به احراز هویت و مجوز است. به عنوان مثال، SSHd همه چیز را در اینجا ثبت می کند، از جمله تلاش های ناموفق برای ورود.
/var/log/wtmp یا /var/log/utmp -لاگ های سیستم لینوکس , شامل یک گزارش از ورود کاربران است. با استفاده از دستور wtmp می توانید متوجه شوید که چه کسی و چه زمانی وارد سیستم شده است.
/var/log/faillog- ورود سیستم های لینوکس، شامل تلاش های ناموفق برای ورود به سیستم است. برای نمایش محتویات این فایل از دستور faillog استفاده کنید.
/var/log/mysqld.log- فایل های لاگ لینوکس از سرور پایگاه داده MySQL.
/var/log/httpd/ یا /var/log/apache2- لاگ فایل های وب linux11 سرور آپاچی. گزارش های دسترسی در فایل access_log و گزارش های خطا در error_log هستند
/var/log/lighttpd/- لاگ های لینوکس سرور وب lighttpd
/var/log/conman/- فایل های لاگ مشتری ConMan،
/var/log/mail/- این دایرکتوری شامل لاگ های سرور ایمیل اضافی است
/var/log/prelink/- برنامه Prelink لینک کتابخانه ها و فایل های اجراییبرای سرعت بخشیدن به روند دانلود /var/log/prelink/prelink.log حاوی اطلاعاتی درباره فایل های .so است که توسط برنامه اصلاح شده اند.
/var/log/audit/- حاوی اطلاعات تولید شده توسط دیمون حسابرسی شده است.
/var/log/setroubleshoot/ - SE Linux از دیمون setroubleshootd (SE Trouble Shoot Daemon) برای گزارش مشکلات امنیتی استفاده می کند. این گزارش حاوی پیام هایی از این برنامه است.
/var/log/samba/- حاوی اطلاعات و گزارشهایی از سرور فایل سامبا است که برای اتصال به اشتراکگذاری استفاده میشود پوشه های ویندوز.
/var/log/sa/- حاوی فایل های .cap است که توسط بسته Sysstat جمع آوری شده است.
/var/log/sssd/- توسط شبح امنیتی سیستم که مدیریت می کند استفاده می شود دسترسی از راه دوربه دایرکتوری ها و مکانیسم های احراز هویت
مشاهده لاگ ها در لینوکس
برای مشاهده گزارشها در لینوکس، استفاده از چندین ابزار مفید است خط فرمانلینوکس. این می تواند هر ویرایشگر متنی باشد، یا ابزار ویژه. به احتمال زیاد، برای مشاهده لاگ ها در لینوکس به حقوق ابرکاربر نیاز خواهید داشت. در اینجا دستوراتی وجود دارد که اغلب برای این اهداف استفاده می شود:
- zgrep
- zmore
من به جزئیات هر یک از این دستورات نمی پردازم، زیرا اکثر آنها قبلاً به طور مفصل در وب سایت ما مورد بحث قرار گرفته اند. اما من چند مثال می زنم. مشاهده لاگ های لینوکس بسیار ساده است:
ما به log /var/log/messages با قابلیت اسکرول نگاه می کنیم:
کمتر /var/log/messages
مشاهده لاگ های لینوکس در زمان واقعی:
tail -f /var/log/messages
فایل لاگ dmesg را باز کنید:
cat /var/log/dmesg
خطوط اول dmesg:
head /var/log/dmesg
ما فقط خطاهای /var/log/messages را خروجی می کنیم:
خطای grep -i /var/log/messages
علاوه بر این، می توانید با استفاده از ابزارهای گرافیکی لاگ ها را در لینوکس مشاهده کنید. برنامه سیستم Log Viewer می تواند مورد استفاده قرار گیرد مشاهده راحتو مانیتورینگ لاگ های سیستم در لپ تاپ یا کامپیوتر شخصیبا لینوکس
شما می توانید برنامه را بر روی هر سیستمی که یک سرور X نصب شده است نصب کنید. همچنین می توان از هر ویرایشگر آزمایشی گرافیکی برای مشاهده گزارش ها استفاده کرد.
نتیجه گیری
در پوشه /var/log می توانید تمام اطلاعات لازم در مورد عملکرد لینوکس را بیابید. از مقاله امروز شما به اندازه کافی یاد گرفته اید که بدانید کجا باید جستجو کنید و به دنبال چه چیزی باشید. اکنون مشاهده لاگ ها در لینوکس برای شما مشکلی ایجاد نمی کند. اگر سوالی دارید، در نظرات بپرسید!
تصور کاربر و مدیر سرور یا حتی غیرممکن است ایستگاه کاریمبتنی بر لینوکس، که هرگز فایل های گزارش را نمی خواند. سیستم عامل و برنامه های در حال اجرا به طور مداوم انواع مختلفی از پیام ها را تولید می کنند که در فایل های گزارش مختلف ثبت می شوند. قابلیت تعیین فایل مورد نیازورود به سیستم و آنچه باید در آن جستجو کنید به صرفه جویی قابل توجهی در زمان و رفع سریع خطا کمک می کند.
ورود به سیستم منبع اصلی اطلاعات در مورد عملکرد سیستم و خطاها است. این راهنمای سریع اصول اولیه ورود به سیستم را پوشش می دهد. سیستم عامل، ساختار دایرکتوری، برنامه هایی برای خواندن و بررسی لاگ ها.
فایل های لاگ اولیه
تمامی فایل های گزارش را می توان به یکی از دسته های زیر طبقه بندی کرد:
- برنامه های کاربردی؛
- مناسبت ها؛
- خدمات؛
- سیستمیک
اکثر فایل های log در پوشه /var/log قرار دارند.
- /var/log/syslogیا /var/log/messagesشامل یک سیستم ثبت جهانی است که در آن پیام ها از لحظه شروع سیستم، از هسته لینوکس، سرویس های مختلف، دستگاه های شناسایی شده، رابط های شبکه و بسیاری موارد دیگر نوشته می شوند.
- /var/log/auth.logیا /var/log/secure- اطلاعات مربوط به مجوز کاربر، از جمله تلاش های موفق و ناموفق برای ورود به سیستم، و همچنین مکانیسم های احراز هویت درگیر.
- /var/log/dmesg- درایورهای دستگاه با استفاده از دستوری به همین نام می توانید خروجی محتویات فایل را مشاهده کنید. اندازه گزارش محدود است، زمانی که فایل به حد مجاز خود برسد، پیامهای قدیمیتر توسط پیامهای جدیدتر بازنویسی میشوند. با تنظیم سوئیچ --level= می توانید خروجی را با معیار اهمیت فیلتر کنید.
- /var/log/alternatives.log- خروجی گزینه های جایگزین که حاوی پیوندهای نمادین به دستورات یا کتابخانه های پیش فرض است.
- /var/log/anaconda.log- ورودی های ثبت شده در هنگام نصب سیستم.
- /var/log/audit- سوابق ایجاد شده توسط سرویس حسابرسی حسابرسی شده.
- /var/log/boot.log- اطلاعاتی که هنگام بوت شدن سیستم عامل نوشته می شود.
- /var/log/cron- گزارش سرویس Crond دستورات اجراییو پیام های خود تیم ها.
- /var/log/ cups- همه چیز مربوط به چاپ و چاپگرها.
- /var/log/faillog- تلاش برای ورود ناموفق. هنگام بررسی تهدیدات امنیتی، حملات هکرها و تلاشهای هک با نیروی بی رحم بسیار مفید است. با استفاده از دستور faillog می توانید مطالب را بخوانید.
- var/log/kern.log- گزارش شامل پیام هایی از هسته و هشدارهایی است که می تواند در عیب یابی خطاها در ماژول های سفارشی ساخته شده در هسته مفید باشد.
- /var/log/maillog/یا /var/log/mail.log- گزارش سرور ایمیل مورد استفاده در سیستم عامل.
- /var/log/pm-powersave.log- پیام های سرویس صرفه جویی در باتری.
- /var/log/samba/- گزارش های سرور فایل سامبا که برای دسترسی استفاده می شود پوشه های مشترکویندوز و اشتراک گذاری کاربران ویندوزبه پوشه های مشترک لینوکس.
- /var/log/sooler- برای مدرسه قدیمی، حاوی پیام های USENET است. بیشتر اوقات خالی و رها شده است.
- /var/log/Xorg.0.log- سیاهههای مربوط به سرور X. اغلب آنها بی فایده هستند، اما اگر حاوی خطوطی هستند که با EE شروع می شوند، باید به آنها توجه کنید.
یک گزارش مدیریت بسته جداگانه برای هر توزیع وجود خواهد داشت.
- /var/log/yum.log- برای برنامه های نصب شده با استفاده از Yum در لینوکس RedHat.
- /var/log/emerge.log- برای ebuild های نصب شده از Portage با استفاده از emerge در جنتو لینوکس.
- /var/log/dpkg.log- برای برنامه های نصب شده با استفاده از dpkg در لینوکس دبیان و کل خانواده توزیع های مرتبط.
و چند لاگ باینری از جلسات کاربر.
- /var/log/lastlog- آخرین جلسه کاربر با دستور آخر می توانید آن را بخوانید.
- /var/log/tallylog- ممیزی تلاش های ناموفق برای ورود به سیستم. خروجی به صفحه نمایش با استفاده از ابزار pam_tally2.
- /var/log/btmp- یک گزارش دیگر از تلاش های ناموفق برای ورود. دقیقاً همینطور، فقط در صورتی که نفهمیده اید کجا به دنبال ردی از فعالیت هکرها بگردید.
- /var/log/utmp- لیست کاربرانی که در حال حاضر وارد شده اند.
- /var/log/wtmp- گزارش دیگری برای ثبت ورود کاربران. با استفاده از دستور utmpdump روی صفحه نمایش داده می شود.
و مجلات دیگر
از آنجایی که یک سیستم عامل، حتی یک سیستم عامل فوق العاده مانند لینوکس، به خودی خود هیچ مزیت ملموسی را ارائه نمی دهد، به احتمال زیاد یک پایگاه داده، یک وب سرور و برنامه های مختلف بر روی یک سرور یا ایستگاه کاری اجرا می شوند. هر برنامه یا سرویس می تواند فایل یا دایرکتوری گزارش رویداد و خطای خود را داشته باشد. به طور طبیعی، فهرست کردن همه آنها غیرممکن است، فقط تعداد کمی.
- /var/log/mysql/- گزارش پایگاه داده MySQL.
- /var/log/httpd/یا /var/log/apache2/- لاگ وب سرور آپاچی، گزارش دسترسی در access_log و خطاها در error_log هستند.
- /var/log/lighthttpd/- لاگ سرور وب Lighttpd.
فهرست اصلی کاربر ممکن است حاوی گزارشها باشد برنامه های گرافیکی، دی.
- ~/.xsession-errors- خروجی Stderr از برنامه های گرافیکی X11.
- ~/.xfce4-session.verbose-log- پیام های دسکتاپ XFCE4.
چه چیزی برای مشاهده - lnav
تقریباً همه از کاربرد کمتر و دستور tail -f اطلاع دارند. ویرایشگر vim و مدیر فایل فرمانده نیمه شب. همه آنها معایب خود را دارند: کمتر سیاهههای مربوط به رشته های بلند را به خوبی مدیریت نمی کند و آنها را با باینری اشتباه می گیرد. Midnight Commander تنها زمانی برای مرور سریع خوب است که نیازی به جستجوی یک الگوی پیچیده و رفت و برگشت زیاد بین مسابقات نباشد. ویرایشگر vim سینتکس بسیاری از قالبها را میفهمد و برجسته میکند، اما اگر گزارش بهطور مکرر بهروزرسانی شود، پیامهای حواسپرتی درباره تغییرات فایل ظاهر میشود. با این حال، با استفاده از این امر به راحتی می توان آن را دور زد<:view /path/to/file> .
اخیراً یک ابزار مفید و امیدوارکننده دیگر، اما هنوز کمی مرطوب کشف کردم - lnav، همانطور که توسط Log File Navigator رونویسی شده است.
![](https://i0.wp.com/habrastorage.org/web/9e8/88d/1c7/9e888d1c78a447deb83451a5e661f381.png)
بسته را طبق معمول با یک دستور نصب کنید.
$ aptitude install lnav #Debian/Ubuntu/LinuxMint $ yum install lnav #RedHat/CentOS $ dnf install lnav #Fedora $ emerge -av lnav #Gentoo، باید به فایل package.accept_keywords اضافه شود $ yaourt -S lnav #Arch
ناوبر ورود به سیستم lnavطیف وسیعی از فرمت های فایل را درک می کند.
- سرور وب Access_log.
- CUPS page_log
- Syslog
- dpkg.log
- خط کشی
- ورودی های سفارشی با مهر زمانی
- gzip، bzip
- VMWare ESXi/vCenter Log
درک فرمت فایل در این مورد به چه معناست؟ ترفند این است lnavبیش از یک ابزار برای مشاهده فایل های متنی. برنامه می تواند کار دیگری انجام دهد. می توانید چندین فایل را همزمان باز کنید و بین آنها جابجا شوید.
(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log
این برنامه می تواند مستقیماً یک فایل آرشیو را باز کند.
(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz
هنگام فشار دادن یک کلید، هیستوگرام پیام های آموزنده، هشدارها و خطاها را نشان می دهد . این از syslog من است.
دوشنبه 02 اردیبهشت 20:25:00 123 عادی 3 خطا 0 هشدار 0 امتیاز دوشنبه 02 می 22:40:00 2 عادی 0 خطا 0 هشدار 0 امتیاز دوشنبه 02 می 23:25:00 10 عادی 0 خطا 0 اخطار 0 امتیاز سه شنبه 03 07:25:00 96 عادی 3 خطا 0 اخطار 0 امتیاز سه شنبه 3 اردیبهشت 23:50:00 10 عادی 0 خطا 0 اخطار 0 امتیاز چهارشنبه 04 اردیبهشت 07:40:00 96 عادی 3 خطا 0 اخطار 0 مه 0 اخطار :30:00 2 عادی 0 خطا 0 اخطار 0 امتیاز چهارشنبه 04 می 10:40:00 10 عادی 0 خطا 0 اخطار 0 امتیاز چهارشنبه 4 می 11:50:00 126 عادی 2 خطا 1 هشدار 0 امتیاز
علاوه بر این، برجسته سازی نحو، افزودن تب و ویژگی های مفید مختلف در نوار وضعیت پشتیبانی می شود. معایب شامل رفتار ناپایدار و یخ زدگی است. امید lnavبه طور فعال توسعه خواهد یافت، بسیار برنامه مفیدبه نظر من.
سیستم در حین کار، برخی از رویدادهایی را که برای استفاده از آنها مهم یا صرفاً ضروری میداند به منظور تصحیح و عیبیابی خطاها، تنظیمات معیوب و غیره در فایلهای ویژه ذخیره میکند. به فایلهایی که این رویدادها در آنها ذخیره میشوند، فایلهای گزارش یا ثبت نام میگویند. فایل ها . اغلب، فایلهای گزارشگیری فضای دیسک زیادی را اشغال میکنند، که میتواند نشان دهنده نقص سیستم، خطاهای پیکربندی، یا پیکربندی نادرست دیمونهای ثبت رویداد باشد که همه چیز را نظارت و جمعآوری میکنند. بنابراین، کار با یک سیستم ثبت رویداد یک جزء مهم در کار هر مدیر سیستم است که کیفیت خدمات سیستم و در نتیجه قابلیت اطمینان و دوام آنها کاملاً به آن بستگی دارد.
سیستم ثبت رویداد چگونه کار می کند؟
با تجربه مدیران سیستمبدانید که بررسی و تجزیه و تحلیل لاگ های ثبت (پرونده ها) به طور منظم و با دقت خاصی ضروری است. اطلاعات موجود در گزارشها اغلب به حل سریع مشکلات یا شناسایی مشکلات پنهان در پیکربندی سیستم کمک میکند. برای ردیابی رویدادها توسط سیستم، بررسی گزارشها، ثبت، ذخیره، بایگانی و حذف اطلاعات از این گزارشها، مقررات ویژهای باید برای سازمانی که سیستمها، سرورها و شبکهها را در حال اجرا و/یا نگهداری میکند، تدوین و تأیید شود.
ابزار اصلی ثبت رویداد در یونیکس و لینو هنوز باقی مانده است دیمون syslogdسیستم های Syslog اما باید این نکته را نیز در نظر داشته باشید که برای مدت طولانی به دلیل تنوع شاخه های مختلف یونیکس و نسخه های لینوکسبسیاری از بستههای نرمافزاری، اسکریپتهای سرویس، و دیمونهای شبکه از لاگهای خود استفاده میکنند که گاهی اوقات با فرمتهای عجیب و غریب هستند.
به طور کلی، سیستم Syslog (و سایر برنامه های تخصصی) رویداد نظارت شده را رهگیری می کند و آن را در یک فایل log ثبت می کند. رویداد ثبتشده خود خطی از متن است که حاوی دادههایی درباره تاریخ/زمان، نوع و شدت رویداد است. بسته به موقعیت، این مجموعه ممکن است شامل داده های دیگری نیز باشد. خط رویداد ثبت شده با جدا کردن کاراکترها شکسته می شود: فاصله ها، برگه ها، و علائم نگارشی برای برجسته کردن اجزای مشخص شده.
مشاهده گزارشها آسان است زیرا فایلهای متنی ساده هستند. برای کار کارآمدبا مجلات بیشتر ابزار استاندارداز توزیع اولیه هر توزیع - دستورات و . اگر نیاز دارید که لاگهای بسیار بزرگ و پیچیده را شانه کنید، میتوانید (و حتی نیاز دارید) به جای ابزار grep از ابزار دیگری استفاده کنید که در چنین کارهایی بسیار کارآمدتر و انعطافپذیرتر است - . زبان پردازش متن Perl نیز برای این کار بسیار مناسب است.
یک ورودی گزارش سیستم Syslog معمولی به شکل زیر است:
18 دسامبر 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() ناموفق: LIM قطع است. بعدا امتحان کنید؛ تلاش ... Dec 18 15:14:28 system.main.superhosting.ru pop-proxy: اتصال از 186.115.198.84 Dec 18 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru 42 بار پاسخ نداده است. بسته شده "برای کاربر ترنت
در این مورد، می توانید ببینید که یکی از گزارش های Syslog حاوی رویدادهایی از چندین منبع است: برنامه های sbathd، pingem، pop-proxy. همچنین می توانید ببینید که رویدادها برای چندین میزبان که با این سیستم تعامل دارند ثبت می شوند: پشتیبان گیری، سیستم، دفتر و سرویس.
فایل های لاگ و مکان آنها در لینوکس
همانطور که اشاره شد، سیستم های یونیکس و لینوکس قراردادهای روشنی در مورد مکان و نحوه ذخیره لاگ ها ندارند. آنها می توانند در کل سیستم فایل پراکنده شوند، بنابراین برای هر مدیر مهم است که فوراً بفهمد فایل های گزارش مربوطه کجا و برای کدام بسته ها و دیمون ها قرار دارند. اما علیرغم عدم وجود مقررات رسمی واضح در مورد محل ذخیره گزارشها، هنوز یک قانون سنتی وجود دارد که این فایلها باید در /var/log، /var/log/syslog و همچنین در فهرستهای /var/adm قرار گیرند.
به عنوان یک قاعده، فقط به ابرکاربر اجازه دسترسی به خواندن فایلها در دایرکتوریهای مشخص داده میشود، اما هیچ مشکلی در راهاندازی یک حالت دسترسی «دموکراتیکتر» برای گزارشهایی که اغلب مشاهده میشوند و همچنین حاوی اطلاعات مهم سیستم نیستند، وجود ندارد. به طور معمول، این گزینه همچنین برای راحتی و صرفه جویی در زمان در مواقعی که نیاز به بررسی مکرر و منظم برخی از گزارشها دارید، به عنوان مثال برای وب سرور آپاچی، که معمولاً در /var/log/apache2 یا /var/log/httpd قرار دارند، استفاده میشود. .
همچنین لازم به یادآوری است که مواردی وجود دارد که (به ویژه در تنظیمات معیوب) حجم کل فایل های گزارش به شدت افزایش می یابد و خطر خرابی سیستم وجود دارد. برای سهولت نظارت بر فضای خالی در دستگاههای ذخیرهسازی، و همچنین برای قابلیت اطمینان، دایرکتوری /var اغلب در یک جداگانه قرار میگیرد. سیستم فایلدر یک بخش جداگانه
چند فایل لاگ ویژه
جدول زیر اطلاعاتی را در مورد برخی از فایل های گزارش ارائه می دهد که اطلاعات آنها برای مدیریت سیستم بسیار مفید است:
فایل | برنامه | محل | فرکانس | سیستم های | هدف |
acpid | acpid | اف | 64 هزار | RZ | رویدادهای سیستم قدرت |
auth.log | sudo و دیگران | اس | م | U | اطلاعات مجوز |
apache2/* | httpd یا apache2 | اف | D | ZU | گزارش های وب سرور آپاچی |
apt* | APT | اف | م | U | نصاب پکیج |
boot.log | اسکریپت ها را راه اندازی کنید | اف | م | آر | لاگ های اسکریپت را راه اندازی کنید |
boot.msg | هسته | که در | - | ز | تصویر بافر پیام هسته |
کرون | کرون | اس | ن | RAH | گزارش ها و اطلاعات در مورد cron daemon |
فنجان ها/* | فنجان ها | اف | ن | ZRU | پیام های مربوط به سیستم چاپ |
daemon.log | متفرقه | اس | ن | U | پیام های ابزار شیطان |
اشکال زدایی | متفرقه | اس | D | U | اشکال زدایی پیام ها |
dmesg | هسته | که در | - | RU | تصویر بافر پیام هسته |
dpkg.log | dpkg | اف | م | U | نصاب پکیج |
شکست | وارد شدن | ن | ن | RZU | اطلاعاتی درباره تلاشهای ناموفق برای مجوز |
apache2/* | Httpd یا apache2 | اف | D | آر | وب سرور آپاچی برای دایرکتوری /etc ثبت می شود |
kern.log | وارد شدن | که در | - | RZ | همه پیام های ابزار هسته |
lastlog | وارد شدن | که در | - | RZ | آخرین زمان ورود برای هر کاربر (این فایل باینری است) |
پست* | برنامه های ایمیل | اس | ن | همه | ارتباطات الکترونیکی |
پیام ها | متفرقه | اس | ن | RZUS | |
rpmpkgs | cron.dayly | که در | D | آر | لیست بسته های RPM نصب شده |
سامبا/* | smbd و دیگران | اف | ن | - | اطلاعاتی در مورد سرور سامبا |
امن است | sshd و دیگران | اس | م | آر | پیام های مجوز محرمانه |
سولوگ | سو | اف | - | SAH | اطلاعاتی در مورد تلاش های موفق و ناموفق برای استفاده از دستور su |
syslog* | متفرقه | اس | اچ | SUH | فایل لاگ اصلی سیستم |
هشدار دهد | wpar | اس | اچ | ز | رویدادهای سطح هشدار/خطای سیستم |
wpars/* | wpar | اف | - | آ | اطلاعات رویداد پارتیشن بوت |
wtmp | وارد شدن | که در | م | همه | پیام های ثبت نام سیستم (فایل باینری) |
زن/* | Xen | اف | 1 متر | RZU | اطلاعات از مانیتور ماشین های مجازی Xen |
Xorg.n.log | Xorg | اف | ن | R.S. | X پیام های خطای ویندوز سرور |
yum.log | خوشگل | اف | م | آر | گزارش مدیریت بسته |
عناوین زیر برای این جدول اعمال می شود: S - Syslog، B - نام داخلی، F - فایل پیکربندی، D - روزانه، N - هفتگی، M - ماهانه، NN - اندازه در کیلوبایت یا مگابایت، Z - SUSE، R - Red Hat و CentOS، S - Solaris، H - HP-UX، A - AIX. ستون Frequency تعداد دفعات حذف اطلاعات قدیمی مربوط به زمان یا اندازه فایل را نشان می دهد. ستون Program برنامه ای را نشان می دهد که فایل را ایجاد کرده است.
همچنین لازم به ذکر است که بیشتر پیام های فایل های ارائه شده در جدول به سیستم Syslog ارسال می شود. سطح شدت و برنامه ای که فایل را ایجاد می کند در فایل پیکربندی /etc/initlog.conf مشخص شده است. - سیستم Syslog اینگونه کار می کند. فایل faillog باینری است و بنابراین می تواند توسط ابزار failog خوانده شود.
اگر خطایی پیدا کردید، لطفاً قسمتی از متن را برجسته کرده و کلیک کنید Ctrl+Enter.
از آنجایی که این یک سوال دائمی برای کاربران جدید در انجمن های لینوکس است، این پست به آنها اختصاص داده شده است.
جدید به انجمن لینوکس.
// خواندن با زبان گردان //
به تله پات ها کمک کنید!
از آهن بگو
در مورد سیستم به ما بگویید
بدون پنهان کردن چیزی.
در این امر شریف
ممکن است آسیب به شما کمک کند *
همراه با Elespisiai**
بی نام را فراموش نکنید ***
گزارش های خود را پنهان نکنید
و به هر حال، تنظیمات نیز،
و آن را در انجمن ارسال کنید
با اسکرین شات برای یک زوج.
و سپس شگفت انگیز است
Aksakals از Unixway
آنها به شما کمک و نصیحت خواهند کرد،
نحوه تعمیر سیستم
----------------------
*به معنی dmesg
** خروجی فرمان lspci
*** دستور uname -a
چرا فایل های گزارش مورد نیاز هستند و چرا مهم هستند؟
طبیعی [؟]سیستمعاملها گزارش دقیقی از اقدامات خود نگه میدارند و هر اتفاقی را که در آن اتفاق میافتد را ثبت میکنند فایل های متنی، فایل های لاگ، فایل های لاگ یا سیاهههای مربوط. اینها فایل های متنی معمولی هستند که توسط هر کسی قابل خواندن است ویرایشگر متن(یا با استفاده از خود سیستم عامل)، اگرچه بسیاری از گزارش ها فقط توسط کاربر ریشه قابل خواندن هستند.
اصلی:با استفاده از گزارشها، میتوانید تصویر تقریباً کاملی از مشکل را بازسازی کنید و همزمان ویژگیهای سختافزار خود و میزان پشتیبانی آن را پیدا کنید.
در اینجا فایل های لاگ در لینوکس به چه شکل هستند:
usbcore: درایور رابط جدید ثبت شده پنهان استاز این قطعه گزارش مشخص است که دو رویداد رخ داده است:
ورودی: گیرنده USB لاجیتک به صورت /class/input/input1
ورودی: USB HID v1.11 موس روی usb-0000:00:1d.0-1
ورودی: گیرنده USB Logitech به عنوان /class/input/input2
ورودی,hiddev96: USB HID v1.11 دستگاه در usb-0000:00:1d.0-1
usbcore: درایور رابط کاربری جدید ثبت شده usbhid
drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver
usb 1-5: دستگاه USB پرسرعت جدید با استفاده از ehci_hcd و آدرس 3
usb 1-5: پیکربندی شماره 1 از 1 انتخاب انتخاب شده است
scsi0: شبیه سازی SCSI برای دستگاه های ذخیره سازی انبوه USB
usb-storage: دستگاه موجود در 3
usb-storage: منتظر می ماند تا دستگاه قبل از اسکن ثابت شود
scsi 0:0:0:0: دسترسی مستقیم ChipsBnk SD/MMCRreader 4081 PQ: 0 ANSI: 2
sd 0:0:0:0: 499712 بخش های سخت افزاری 512 بایتی (256 مگابایت)
sd 0:0:0:0: Write Protect خاموش است
sd 0:0:0:0: حس حالت: 0b 00 00 08
sd 0:0:0:0: با فرض حافظه پنهان درایو: از طریق بنویسید
sda: sda1 sda2
sd 0:0:0:0: دیسک قابل جابجایی SCSI متصل شده است
sd 0:0:0:0: scsi generic sg0 نوع 0 پیوست شده
usb-storage: اسکن دستگاه کامل شد
- ماوس متصل (با رنگ بنفش برجسته شده):ورودی: USB HID v1.11 ماوس روی usb-0000:00:1d.0-1 و به احتمال زیاد این ماوس بی سیم است (این با نشان داده شده استگیرنده USB)
- یک درایو USB (که با رنگ سبز مشخص شده است) را متصل کنید:usb 1-5: دستگاه USB پرسرعت جدید با استفاده از ehci_hcd و آدرس 3، که به عنوان درایو USB شناخته می شودscsi0: شبیه سازی SCSI برای دستگاه های USB Mass Storage با ظرفیت 256 مگابایتsd 0:0:0:0: 499712 بخش های سخت افزاری 512 بایتی (256 مگابایت) و شامل دو پارتیشن (دو بخش با داده)sda: sda1 sda2.
فایل های لاگ در لینوکس کجا ذخیره می شوند؟
همه فایل های گزارش باید در یک دایرکتوری باشند که در اینجا قرار دارد:
به طور کلی، کاملا منطقی است. اما لازم نیست به آنجا بروید: ما به یاد داریم که کنسول دوست ما و یک سلاح قدرتمند در دستان ما است. به منظور دریافت سریع گزارش ها و پیوست کردن آنها به پیامی به انجمن / نشریه / ارسال از طریق پست، این کار را انجام دهید:
- از کنسول:
- V حالت گرافیکی- در منوی برنامه می توان آن را xterm، terminal، konsole، bash نامید.
- در حالت کنسول - اگر یک صفحه سیاه در مقابل خود با کلماتی مانند penta4@penta4rce:~$شما هنوز نیازی به انجام کاری ندارید - شما در حال حاضر در کنسول هستید :-)
- در ادامه می نویسیم:
- dmesg > dmesg.txt
- lspci -v > lspci.txt
- cp /var/log/X.org.0.log ~/
- سپس فایلهای dmesg.txt و lspci.txt و X.org.0.log را در فهرست اصلی خود مشاهده میکنیم.
برای مطالعه دقیق تر مشکل و روشن شدن ویژگی های عملیاتی تجهیزات، می توانید از روش های کاری استفاده کنید که به طرز شگفت انگیزی توضیح داده شده است.